Cisco: Nowa luka Log4j jest niebezpieczna

Pierwsze przypadki wykorzystania luki w Log4j dotyczyły kopania krytpowalut, ale to początek. Cyberprzestępcy mogą użyć ją do kradzieży własności intelektualnej i ataków ransomware – ostrzega Vitor Ventura, starszy analityk zagrożeń w Cisco Talos.

Publikacja: 20.12.2021 12:48

Cisco: Nowa luka Log4j jest niebezpieczna

Foto: Adobe Stock

Michał Duszczyk

Czy luka Log4j jest dużym zagrożeniem?

Luka powoduje zagrożenia na wielu poziomach, pozwala na zdalne wprowadzenie kodu, a ponadto stwarza liczne możliwości nadużyć. Funkcjonuje w powszechnie wykorzystywanych bibliotekach Log4j, używanych w systemach osadzonych w sieci, jak również w powiązanych z nimi usługach i aplikacjach, które - na pierwszy rzut oka - nie wydają się być narażone na ataki. Jest to podatność związana ze zdalnym wprowadzaniem kodu. Cyberprzestępca może wprowadzić dowolny kod do wybranego systemu - w praktyce oznacza to, że możliwe są wszelkie rodzaje ataków.

Pozostało jeszcze 80% artykułu

Tylko 9 zł z Płatnościami powtarzalnymi

Jak zmienia się Polska, Europa i Świat? Wydarzenia, społeczeństwo, ekonomia i historia w jednym miejscu i na wyciągnięcie ręki.
Subskrybuj i bądź na bieżąco!

Subskrybuj teraz! Zaloguj się

Przestępcy używają coraz sprytniejszych metod, na które pracownicy bez podstawowej wiedzy nie są w s

Bezpieczeństwo

Pracownicy na celowniku cyberprzestępców

Aż połowa zdarzeń związanych z cyberbezpieczeństwem doświadczanych przez pracowników polskich firm to wiadomości...

Urodzinowa oferta na Škodę Octavia w leasingu dla przedsiębiorców

Materiał Promocyjny

Urodzinowa oferta na Škodę Octavia w leasingu dla przedsiębiorców

Kluczem do bezpieczeństwa IT dywersyfikacja dostawców. Warto postawić na europejskie firmy

Materiał Promocyjny

Kluczem do bezpieczeństwa IT dywersyfikacja dostawców. Warto postawić na europejskie firmy

Globalny rynek cyberbezpieczeństwa zdominowany jest przez USA i Izrael. Zawirowania w relacjach USA-Europa spraw...

Skuteczna implementacja przepisów dotyczących RODO nie może pozostawać dla przedsiębiorstw abstrakcj

Bezpieczeństwo

Najpierw RODO, teraz NIS2 – firmy w obliczu zagrożeń i… kar

Ponad jedna trzecia polskich firm… nie wie, czy prawidłowo wdrożyły zapisy RODO. Podobny skomplikowany proces i...

Oszuści wysyłają krótki sygnał i szybko kończą połączenie

Bezpieczeństwo

Na czym polega nowe oszustwo "wangiri"? Szybko można stracić dużo pieniędzy

Krótki sygnał od nieznanego numeru – najczęściej z zagranicy. Głównie w nocy, żeby wzbudzić ciekawość. Możliwe s...

Citi Handlowy: Lokata do 2 mln zł w Ofercie Powitalnej. Ważne do 04.06.2025

Materiał Promocyjny

Citi Handlowy: Lokata do 2 mln zł w Ofercie Powitalnej. Ważne do 08.07.2025

Google będzie o nas wiedzieć jeszcze więcej?

Bezpieczeństwo

Google zbierze jeszcze więcej danych o użytkownikach? Zmiany już 16 lutego

Google zapowiada zmiany, które wejdą w życie 16 lutego 2025 roku. Od tej daty użytkownicy będą śledzeni nie tylk...

Citi Handlowy: Cashback 1200 zł! Oferta ważna do 30.06.2025

Materiał Promocyjny

Citi Handlowy: Cashback 1200 zł! Oferta ważna do 30.06.2025

Chińskie autobusy elektryczne Yutong, obecne we flocie stołecznego MZA, rzeczywiście mogą stanowić r

Społeczeństwo

Czy chińskie autobusy w Warszawie mogą być zagrożeniem? Ekspert wyjaśnia

Cyber-strachy wracają do polskiej cyber-wioski

Opinie i komentarze

Cyber-strachy wracają do polskiej cyber-wioski

Żołnierze Wojsk Obrony Cyberprzestrzeni

Armia tworzy Cyber Legion

Rafał Brzoska: Jestem propaństwowym romantykiem, a nie załatwiaczem czyichś interesów

W III kwartale nie będzie w Polsce łatwiej o pracę

Raporty ekonomiczne

W III kwartale nie będzie w Polsce łatwiej o pracę

Radosław Potrac, nauczyciel roku 2023, nauczyciel w Szkole Podstawowej nr 30 z Oddziałami Integracyj

Opinie i komentarze

Programy IT dla edukacji trzeba rozszerzyć. Szkołom brakuje sprzętu i bieżącego wsparcia

Bartłomiej Kawałek, autor podcastu „Twój Biznes”

Trump rozmawia z Xi, nowa pomoc dla Ukrainy i rekordowe inwestycje w energię

Nie każda firma musi samodzielnie tworzyć wieloosobowy dział IT

Materiał Partnera

Optymalizacja IT bez kompromisów – gdzie szukać realnych oszczędności?

Ukraiński żołnierz

Wojna Rosji z Ukrainą. Dzień 1206

Kogo zwolni sztuczna inteligencja? Jedna kluczowa kompetencja pracownika przyszłości

Kogo zwolni sztuczna inteligencja? Jedna kluczowa kompetencja pracownika przyszłości

Opłata za bagaż podręczny? Dziękuję, ale nie interesuje mnie to, nie polecę

Opłata za bagaż podręczny? Dziękuję, ale nie interesuje mnie to, nie polecę

Zatrudnianie cudzoziemców - nowe zasady

Teresa Siudem: Zatrudnianie cudzoziemców - nowe zasady

Amerykanie wysłali w kosmos 145 rakiet: za 138 odpowiadało SpaceX (Elona Muska), za 5 – United Launc

Nie tylko AI. Te wizje miliarderów przypominają s-f? Nie lekceważmy ich

Nowa technologia, eliminując miejsca pracy, jednocześnie tworzy zupełnie nowe zawody. Już teraz poja

Cztery rewolucje przemysłowe, które zmieniły świat. Co przyniesie najnowsza?

W Teheranie rakiety miały spaść na dzielnicę mieszkalną

Konflikty zbrojne

Izrael przeprowadził atak na cele w Iranie. Zginął dowódca elitarnego korpusu

Zmiany w zatrudnianiu cudzoziemców – nowe przepisy obowiązują od 1 czerwca 2025 r.

Zmiany w zatrudnianiu cudzoziemców – nowe przepisy już obowiązują